page contents

被骂后AMD决定重新为RYZEN 3000处理器发布固件更新修复高危漏洞

早前安全研究人员在 AMD 处理中发现高危安全漏洞,该漏洞位于处理器的系统管理模式 (SMM) 中,攻击者可以在 SMM 中执行任意代码。

attachments-2024-09-D0ADaTcw66d6685138126.jpg早前安全研究人员在 AMD 处理中发现高危安全漏洞,该漏洞位于处理器的系统管理模式 (SMM) 中,攻击者可以在 SMM 中执行任意代码。

由于这是在处理器部分执行的代码,因此操作系统层级的反病毒软件几乎无法检测到攻击行为,或者即便检测到无法删除恶意代码和进行防御,甚至重装系统后也不能删除恶意代码 (因为恶意代码本身就不在操作系统里)。

坏消息是该漏洞的危害程度非常高可以造成严重的安全问题,好消息是这个漏洞的利用难度也同样非常高,攻击者需要先使用不同的漏洞进行组合从而访问计算机内核,然后才能利用漏洞访问 SMM 系统。

这些漏洞影响 2006 年以来的所有 AMD 处理器,但由于 RYZEN 1000/2000/3000 系列已经太老了,所以 AMD 直接宣布放弃这些处理器不提供安全补丁。

现在 AMD 已经更新安全公告将 RYZEN 3000 系列台式机处理器也纳入支持范围,相关安全更新将在未来几天内发布,到时候用户可以通过固件更新修复漏洞。

RYZEN 3000 系列的其他版本例如线程撕裂者、EPYC 版、RYZEN 3000 移动版、RYZEN 3000/4000 APU 等也都在修复范围内,这些固件更新已经发布或更快就会发布。

更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。

想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。

attachments-2022-05-rLS4AIF8628ee5f3b7e12.jpg

  • 发表于 2024-09-03 09:37
  • 阅读 ( 62 )
  • 分类:行业资讯

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
小柒
小柒

1470 篇文章

作家榜 »

  1. 轩辕小不懂 2403 文章
  2. 小柒 1470 文章
  3. Pack 1135 文章
  4. Nen 576 文章
  5. 王昭君 209 文章
  6. 文双 71 文章
  7. 小威 64 文章
  8. Cara 36 文章